Roku казва, че 576 000 акаунта са пробити при кибератака
Около 576 000 Roku акаунта са били компрометирани при кибератака, съобщи компанията в петък, вторият пробив в сигурността на услугата за стрийминг тази година.
Хакерите са получили достъп до потребителски акаунти чрез откраднати идентификационни данни за вход, каза Roku в публикация в блог. Пробивът в сигурността беше открит, докато Roku наблюдава активността на акаунта след кибератака, засегнала 15 000 акаунта по-рано тази година.
Във всеки случай измамниците са използвали метод за кибератака, известен като пълнеж на идентификационни данни: Хакерите опитват информация за вход и парола, изтекла при едно нарушение на данните на различни акаунти на потребители, експлоатиращи хора, които използват едни и същи идентификационни данни в различни акаунти. (Експертите препоръчват хората да използват различни пароли за всеки от своите онлайн акаунти.)
Идентификационните данни, използвани за достъп до акаунти в Roku, вероятно са от нарушение на данните на друг сайт, се казва в изявление на компанията.
„Няма индикации, че Roku е източникът на идентификационните данни на акаунта, използвани при тези атаки, или че системите на Roku са били компрометирани при двата инцидента“, казаха от компанията.
В по-малко от 400 случая хакерите са използвали акаунти в Roku, за да правят покупки в услуги за стрийминг и продукти на Roku, но не са получили достъп до поверителна финансова информация. Roku отменя таксите и възстановява всички засегнати акаунти, се казва в изявление на компанията.
„Тези злонамерени участници не са успели да получат достъп до чувствителна потребителска информация или пълна информация за кредитни карти“, каза компанията.
Потребителските пароли са автоматично нулирани и потребителите, засегнати от пробива в сигурността, ще се свържат от Roku, се казва в изявление на компанията.
Roku, стрийминг гигант, е домакин на повече от 80 милиона потребители. Компанията обяви, че прилага двуфакторно удостоверяване във всички акаунти на Roku. Потвърждението за сигурност в две стъпки подканва потребителите на второ устройство, когато има опит за влизане.
„Искрено съжаляваме, че се случиха тези инциденти и всички смущения, които може да са причинили. Сигурността на вашия акаунт е основен приоритет и ние се ангажираме да защитим вашия акаунт в Roku“, се казва в изявление на компанията.
Акциите на компанията се понижиха с близо 3% след обявяването на пробива в сигурността.
Съвети за защита на вашия акаунт
Потребителите, които искат да защитят своите онлайн акаунти, трябва да създадат уникални пароли, които се състоят от комбинация от букви, символи и цифри с дължина най-малко осем знака.
Бъдете наясно с интернет измами, фишинг имейли и подозрителни искания за вход или финансова информация.
Потребителите на Roku трябва да се свържат с поддръжката на клиенти, когато се съмняват, и периодично да влизат в акаунти, за да преглеждат покупките и абонаментите, се казва в изявление на компанията.
